Nedávno som si kúpil prepínač Cisco SG300-10 pre moje domáce sieťové laboratórium a zatiaľ som s ním celkom spokojný. Má celý rad funkcií, z ktorých väčšinu asi nikdy nevyužijem v domácom prostredí. Pre malý podnik vám však poskytuje veľkú kontrolu nad vašou sieťou.

Teraz existujú dva spôsoby, ako spravovať prepínače Cisco : z webového rozhrania GUI alebo z terminálového rozhrania príkazového riadka. Zistil som, že webové GUI nie je ani zďaleka také stabilné ako Cisco IOS dostupné z CLI . Pri niekoľkých príležitostiach po pokuse o uloženie zmeny konfigurácie na GUI celý prepínač zlyhal a musel som ho reštartovať, aby som znova získal prístup do GUI .

Ak sa však chystáte použiť CLI , musíte najskôr povoliť prístup SSH na prepínači. V tomto článku budem hovoriť o tom, ako môžete zapnúť službu SSH a prihlásiť sa pomocou používateľského mena a hesla uloženého v lokálnej databáze.

V mojom ďalšom článku budem hovoriť o tom, ako môžete urobiť proces prihlásenia ešte bezpečnejším použitím verejných a súkromných kľúčov na vytvorenie relácie SSH , a nie iba používateľského mena a hesla.

Povoliť službu SSH

Prvá vec, ktorú musíme urobiť, je povoliť službu SSH na prepínači. Ukážem vám, ako to urobiť pomocou webového rozhrania, pretože to bolo pre mňa jednoduchšie ako pripojenie k prepínaču pomocou portu konzoly.

Po prihlásení rozbaľte Zabezpečenie^(Security) v ľavom menu a potom kliknite na TCP/UDP Services . Na pravej table uvidíte rôzne služby TCP a UDP , ktoré môžete povoliť pre svoj prepínač Cisco . V mojom prípade som už skontroloval HTTPS , takže som pokračoval a skontroloval som aj službu SSH^{( SSH Service)} .

Nezabudnite kliknúť na tlačidlo Použiť^(Apply) , aby ste uložili zmeny. Všimnite si, že sa tým uloží iba zmena spustenej konfigurácie. Ak chcete, aby sa zmena zachovala aj po reštarte prepínača, budete musieť skopírovať spustenú konfiguráciu do konfigurácie pri spustení. Webové GUI vám to zvyčajne dobre pripomenie blikaním ikony v pravom hornom rohu obrazovky.

To je asi všetko, čo musíte urobiť, aby ste na svojom prepínači povolili základné SSH . Ktorý používateľ sa teda môže prihlásiť do prepínača? Zoznam používateľov môžete zobraziť rozbalením položky Správa^{(Administration)} a kliknutím na položku Používateľské účty^{(User Accounts)} .

Tu uvidíte zoznam účtov, ktoré sa môžu prihlásiť do prepínača. Všimnite si, že tu uvedené používateľské účty môžu byť použité na prihlásenie do webového GUI a CLI cez SSH . Vo vyššie uvedenom príklade môžete vidieť, že mám iba jeden účet a úroveň používateľa^{(User Level)} je Read/Write Management Access .

Existujú aj ďalšie používateľské úrovne a možno budete chcieť vytvoriť ďalší používateľský účet špeciálne pre prístup k prepínaču cez SSH s obmedzeným prístupom na zápis. Môžete to urobiť pridaním používateľa a následným výberom vhodnej používateľskej úrovne pre daný účet.

Ak zvolíte Read/Limited Write CLI Access , používateľ nebude mať prístup k prepínaču cez rozhranie GUI a bude mať prístup len k niektorým príkazom CLI .

Použite putTTY na SSH do Switch

Teraz všetko, čo musíte urobiť, je použiť vášho obľúbeného klienta SSH na prihlásenie do prepínača. Používam putTTY a použijem ho pre všetky príklady. Otvorte^(Open) putTTY a zadajte IP adresu svojho prepínača. Uistite^(Make) sa, že je vybraté SSH a mali by ste začať.^(SSH)

Najprv sa zobrazí výzva s názvom Prihlásiť sa ako^{(ogin as)} , ktorú môžete ignorovať stlačením klávesu Enter .

Potom sa zobrazí výzva na zadanie používateľského mena^{( User Name)} . Zadajte používateľské meno pre účet, ktorý ste nastavili, a potom zadajte heslo. Ak všetko funguje dobre, mali by ste dostať výzvu na prepnutie. V mojom prípade má môj účet plný prístup a kontrolu, takže sa automaticky spustím v privilegovanom režime EXEC . Pravdepodobne to nie je dobrý nápad, takže je najlepšie vytvoriť si účet s menším prístupom a potom nastaviť heslo režimu Povoliť . ^{( Enable mode)}O tom, ako to urobiť, tiež poviem v budúcom príspevku.

Ak máte nejaké otázky alebo ste narazili na problémy s povolením SSH na prepínači Cisco , napíšte komentár a ja sa pokúsim pomôcť. Užite si to!

How to Enable SSH Access for Cisco SG300 Switches

І recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with it so far. It has a whole slew of features, most of which I’m probably never going tо use in my home environment. However, for a small business, it gives you a lot оf control over yоur network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Povoľte autentifikáciu verejným kľúčom pre SSH na prepínačoch Cisco SG300

• Obmedzte prístup k prepínaču Cisco na základe adresy IP

• Ako SSH alebo SFTP do vášho Raspberry Pi

• Ako získať prístup k iMessage v systéme Windows 10/11

• Otvorte Poznámkový blok ako správca, aby ste sa vyhli „prístupu je odmietnutý“

• 8 najlepších technologických nápadov na zvládnutie vlastnej izolácie

• Použite Netstat na zobrazenie portov počúvania a PID v systéme Windows

• Ako lietať s dronom pre úplných začiatočníkov

• Ako vytvoriť tím v Microsoft Teams

• Ako zakázať kľúč Windows

• Ako previesť dynamický disk na základný disk

• Ako robiť snímky obrazovky na Nintendo Switch

• Ako chrániť heslom PDF, aby bol bezpečný

• Ako naskenovať viacero strán do jedného súboru PDF

• Ako získať prístup a zmeniť nastavenia smerovača WiFi

• Ako stiahnuť inštalátor prehliadača Google Chrome offline (samostatný).

• Recenzia knihy – Návod ako na to Geek Windows 8

• Ako otvoriť súbory DDS v systéme Windows 10

• Zabráňte prístupu k príkazovému riadku v systéme Windows

• Ako generovať kľúče SSH v systémoch Windows, Mac a Linux